...

Tag Bot.

...

diverse

Kurzinfo

Rechner, die Command&Control-Server des Conficker-Botnets kontaktieren.

Schnelltest: Conficker Eye Chart

Treffsicherheit

(bisher zu wenig Rückmeldungen, erwartungsgemäß sehr hoch)

Beschreibung

Conficker kontaktiert regelmäßig Update- bzw. Command&Control-Server, die er durch täglich wechselnde Domainnamen findet. Durch Analyse des Codes ist es möglich, diese Domainnamen im Voraus zu berechnen. Security-Gruppen registrieren die vorberechneten Domainnamen auf eigene sogenannte Sinkhole-Server, um festzustellen, welche Rechner damit Kontakt aufnehmen. Auf diesen Rechnern muß folgerichtig Conficker aktiv sein.

False positives gibt es z.B. bei NAT- oder Proxy-Gateways, die anstelle der tatsächlich infizierten Rechner als Conficker-Zombies erscheinen.

Links

Botnethinweise, die in keine spezifische Kategorie eingeordnet werden können. on_test/cfeyechart.html]

Treffsicherheit

?

Beschreibung

Mit dem Tag Tag Bot.Conficker.C&C werden Hinweise gekennzeichnet, die aus der Liste Botnet Drone von Shaodwserver zum CERT gelangen. Mehr dazu unter Conficker Working Group
http://www.confickerworkinggroupshadowserver.org^{Image Removed}

Wikipedia über Conficker
http://de.wikipedia.org/wiki/Conficker^{Image Removed}

/wiki/pmwiki.php/Services/Botnet-Drone-Hadoop^{Image Added}

Links

ShadowserverConficker-Berichte von shadowserver.org
http://www.shadowserver.org/wiki/pmwiki.php/Stats/Conficker^{Image Modified}

Erfahrungen

(bisher keine Erfahrungsberichte verfügbar)